В Android-приложении с 10+ млн скачиваний нашли вредонос
В приложении Barcode Scanner нашли вредоносный код. У сканера штрих-кодов больше 10 млн скачиваний.
Проблему нашли в компании Malwarebytes: пользователи приложения жаловались, что в браузере сами по себе открываются посторонние сайты и появляются всплывающие окна, предлагающие скачать “антивирус”.
Такое бывает, если поставить странную программу из ещё более странного источника, но Barcode Scanner по обоим параметрам не подходит + остальные приложения пользователей тоже были надёжными. По итогам проверки выяснили, что всё из-за декабрьского обновления сканера.
Как код попал в приложение — пока не ясно. Обновление заверили использовавшейся ранее цифровой подписью, но код был специально обфусцирован. Антивирусы определяют вредоносную часть кода как Android/Trojan.HiddenAds.AdQR.
Google уже удалила приложение из Google Play, но не начала удаление с устройств пользователей.